为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如WEB-INF目录(只能重定向或者转发请求,不能通过外界url访问)
为了防止文件覆盖的现象,要为上传文件产生一个唯一的文件名(时间戳(存在巧合),uuid,md5,位运算法)
要限制上传文件的最大值
可以限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法
浙公网安备 33010602011771号